วิธีบันทึกรหัสผ่านเมื่อใช้ Subversion จากคอนโซล

ฉันสงสัยว่ามีวิธีบันทึกรหัสผ่านการโค่นล้มของฉันเมื่อsvnดำเนินการจากคอนโซลหรือไม่ คอนโซลเป็นตัวเลือกเดียวที่ฉันมี เมื่อฉันพยายามทำการโค่นล้มใด ๆ เช่นระบบsvn commitจะแจ้งให้ป้อนรหัสผ่านบัญชีทุกครั้ง มีวิธีบันทึกรหัสผ่านนี้เพื่อที่ฉันจะได้ไม่ต้องพิมพ์ซ้ำทุกครั้งหรือไม่?

ในคุณอาจมี~/.subversion/config store-passwords = noเปลี่ยนเป็นyes(หรือเพียงแค่แสดงความคิดเห็นเนื่องจากค่าเริ่มต้นเป็นใช่) และในครั้งต่อไปที่คุณให้การโค่นล้มรหัสผ่านควรบันทึกไว้

คุณอาจต้องการตรวจสอบให้แน่ใจว่าเจ้าของและสิทธิ์ของ~/.subversion/configถูกต้อง (ไม่มีการเข้าถึงแบบสาธารณะหรือแบบกลุ่ม 600)

ขึ้นอยู่กับโปรโตคอลที่คุณใช้ หากคุณใช้ SVN + SSH ไคลเอนต์ SVN จะไม่สามารถบันทึกรหัสผ่านของคุณได้เนื่องจากไม่เคยแตะต้อง - ไคลเอนต์ SSH จะแจ้งให้คุณทราบโดยตรง ในกรณีนี้คุณสามารถใช้คีย์ SSH และ ssh-agent เพื่อหลีกเลี่ยงพรอมต์คงที่ หากคุณใช้โปรโตคอล svnserve หรือ HTTP (S) แสดงว่าไคลเอนต์ SSH กำลังจัดการรหัสผ่านของคุณและสามารถบันทึกได้

ลองล้าง.subversionโฟลเดอร์ของคุณในโฮมไดเร็กทอรีแล้วลองคอมมิตอีกครั้ง ควรแจ้งให้คุณใส่รหัสผ่านจากนั้นถามคุณว่าคุณต้องการบันทึกรหัสผ่านหรือไม่

~/.subversion/serversผมต้องแก้ไข ฉันตั้งค่าstore-plaintext-passwords = yes(ไม่เคยมีมาก่อน) นั่นเป็นเคล็ดลับ แม้ว่าอาจจะถือว่าไม่ปลอดภัย

โปรดสังเกตย่อหน้าต่อไปนี้จาก~/.subversion/serversไฟล์:

สามารถระบุทั้ง 'store-passwords' และ 'store-auth-creds' ในไฟล์ 'servers' ในไดเร็กทอรี config ของคุณ สิ่งที่ระบุในส่วนนี้จะถูกแทนที่ด้วยการตั้งค่าที่ระบุในไฟล์ "เซิร์ฟเวอร์"

เป็นอย่างน้อยสำหรับ SVN เวอร์ชัน 1.6.12 ดังนั้น~/.subversion/configอย่าลืมแก้ไขไฟล์เซิร์ฟเวอร์ด้วยเมื่อมันถูกลบล้าง

หากคุณใช้svn + sshคุณสามารถคัดลอกคีย์ ssh สาธารณะของคุณไปยังเครื่องระยะไกลได้:

ssh-copy-id user@remotehost

สำหรับฉัน (ผู้ใช้ Mac) ปัญหาคือพวงกุญแจมีรายการที่เก็บไว้สำหรับข้อมูลรับรองของฉันอยู่แล้ว แต่สิทธิ์การเข้าถึงไม่ถูกต้อง

การลบรายการในแอปพวงกุญแจแล้วสร้างใหม่โดยใช้ svn ช่วยแก้ปัญหาได้

ไม่มีคำตอบที่ยอดเยี่ยมเหล่านี้สำหรับฉันในการติดตั้ง Ubuntu ใหม่ แต่เบาะแสจากคำตอบนี้เป็นเคล็ดลับสำหรับฉัน

ฉันต้องอนุญาตให้เก็บรหัสผ่าน "แบบธรรมดา" โดยตั้งค่านี้ว่างใน~/.subversion/config:

password-stores =

ไม่มีการตั้งค่าที่มีอยู่ดังนั้นการว่างจึงมีความสำคัญ

สิ่งนี้นอกเหนือไปจาก:

store-passwords = yes

ใน~/.subversion/servers.

การใช้ข้อความธรรมดาอาจไม่ใช่ทางเลือกที่ดีที่สุดหากเคยใช้รหัสผ่านเป็นอย่างอื่น

ฉันสนับสนุนคำตอบที่ได้รับการยอมรับ แต่ไม่ได้ผลสำหรับฉัน - ด้วยเหตุผลที่เฉพาะเจาะจงมาก: ฉันต้องการใช้อย่างใดอย่างหนึ่งkwalletหรือที่gnome-keyringเก็บรหัสผ่าน ฉันลองเปลี่ยนการตั้งค่าทั้งหมดสี่ไฟล์:

/etc/subversion/config
/etc/subversion/servers
~/.subversion/config
~/.subversion/servers

แม้ว่าทุกอย่างจะถูกตั้งค่าเหมือนกัน แต่ด้วยpassword-storesและชื่อ KWallet (ค่าเริ่มต้นอาจผิดใช่ไหม) ก็ไม่ได้ผลและยังคงขอรหัสผ่านตลอดไป ไฟล์ใน~/.subversionมีสิทธิ์ 600

ณ จุดนั้นคุณอาจลองตรวจสอบสิ่งง่ายๆอย่างหนึ่ง:

which svn

ถ้าคุณได้รับ:

/usr/bin/local/svn

คุณอาจสงสัยด้วยความเป็นไปได้สูงว่าไคลเอนต์นี้ถูกสร้างขึ้นจากแหล่งที่มาในพื้นที่โดยผู้ดูแลระบบของคุณ (ซึ่งอาจเป็นตัวคุณเองในกรณีของฉัน)

การโค่นล้มเป็นสัตว์ร้ายที่รวบรวมได้ง่ายมากที่จะสร้างโดยบังเอิญโดยไม่ต้องรองรับ HTTP หรือ - ดังในตัวอย่างของฉัน - โดยไม่รองรับที่เก็บรหัสผ่านที่เข้ารหัส (คุณต้องใช้ไฟล์การพัฒนา Gnome หรือ KDE และอีกมากมาย!) แต่./configureสคริปต์จะไม่บอกคุณและคุณได้svnรับคำสั่งที่ใช้งานได้น้อยกว่า

/usr/bin/svnในกรณีที่คุณอาจกลับไปยังลูกค้าซึ่งมาพร้อมกับการกระจายของคุณมักจะอยู่ใน ข้อเสียคือคุณอาจต้องเช็คเอาต์สำเนาที่ใช้งานได้อีกครั้งเนื่องจากไม่มีsvn downgradeคำสั่ง คุณสามารถปรึกษาLinus Torvaldsเกี่ยวกับสิ่งที่คิดเกี่ยวกับการโค่นล้มได้;)

หากต้องการเพิ่มคำตอบของ Heath: ดูเหมือนว่า Subversion 1.6 จะปิดใช้งานการจัดเก็บรหัสผ่านโดยค่าเริ่มต้นหากไม่สามารถจัดเก็บไว้ในรูปแบบที่เข้ารหัสได้ คุณสามารถอนุญาตให้จัดเก็บรหัสผ่านที่ไม่ได้เข้ารหัสโดยการตั้งค่าอย่างชัดเจนpassword-stores =(นั่นคือเป็นค่าว่างเปล่า) ~/.subversion/configใน

~/.subversion/auth/svn.simpleในการตรวจสอบการจัดเก็บรหัสผ่านโค่นล้มการใช้งานในลักษณะ ซึ่งประกอบด้วยไฟล์หลายไฟล์แต่ละตารางแฮชมีการเข้ารหัสคีย์ / ค่าอย่างง่าย svn:realmstringในแต่ละระบุไฟล์ซึ่งดินแดนไฟล์ที่เป็น หากไฟล์มี

K 8
passtype
V 6
simple

จากนั้นจะจัดเก็บรหัสผ่านเป็นข้อความธรรมดาที่ใดที่หนึ่งในไฟล์นั้นในK 8 passwordรายการ password-storesอื่นก็พยายามที่จะใช้อย่างใดอย่างหนึ่งของการกำหนดค่า

วิธีการทั้งหมดที่กล่าวถึงที่นี่ไม่ได้ผลสำหรับฉัน ฉันสร้างการโค่นล้มจากแหล่งที่มาและฉันพบว่าฉันต้องเรียกใช้การกำหนดค่าด้วย--enable-plaintext-password-storageเพื่อรองรับคุณสมบัตินี้

เพื่อเน้นย้ำถึงสิ่งที่ Tomasz Gandor และ Domain พูดเกี่ยวกับการมี svn เวอร์ชันที่ถูกต้องและได้รับการรวบรวมเพื่อเปิดใช้งานการจัดเก็บรหัสผ่านข้อความธรรมดาคุณต้องตรวจสอบสิ่งที่คุณมี:

svn --version
svn, version 1.9.7 (r1800392)
...
WARNING: Plaintext password storage is enabled!
...

The following authentication credential caches are available:

* Plaintext cache in /gr/home/ffvdqb/.subversion
* GPG-Agent

เทียบกับ:

svn --version
svn, version 1.12.2 (r1863366)
...

The following authentication credential caches are available:

* Gnome Keyring
* GPG-Agent
* KWallet (KDE)

เมื่อคุณเห็นว่าเวอร์ชันของ svn ของคุณเปิดใช้งานสำหรับการจัดเก็บรหัสผ่านข้อความธรรมดาแล้วให้ใช้คำตอบที่เหลือทั้งหมดที่นี่

ฉันใช้ไคลเอนต์TortoiseSVNบน Windows และสำหรับฉันการตั้งค่าพารามิเตอร์ store-passwords เป็นใช่ใน%USERPROFILE%\AppData\Roaming\Subversion\configไม่ได้ช่วยในการจัดเก็บรหัสผ่าน

บันทึกรหัสผ่านสำเร็จหลังจากลบโฟลเดอร์นี้ (ในกรณีที่เปลี่ยนชื่อ):

%USERPROFILE%\AppData\Roaming\Subversion\auth

สิ่งแวดล้อม:

Windows 7, TortoiseSVN 1.7.11 (Build 23600 - 64 bit, 2012-12-12T19:08:52), Subversion 1.7.8.

น่าเสียดายที่คำตอบไม่สามารถแก้ปัญหาการขอรหัสผ่านสำหรับ ssh + svn ด้วยคีย์ส่วนตัวที่มีการป้องกัน หลังจากการวิจัยพบว่า:

ssh-add

ยูทิลิตี้หากคุณมีคอมพิวเตอร์ Linux ตรวจสอบให้แน่ใจว่าคุณมีคีย์ของคุณเก็บไว้/home/username/.ssh/และพิมพ์คำสั่งนี้บน Terminal